SERVER 2012 R2域策略應用簡述

一、 域的層級關系

理解：域結構中主要有三個重要對象（域，OU，用戶和計算機），他們在域環境中呈現出一種至上而下的層級關系。

二、

作為域結構中的頂層對象，域好比是一家公司，其中包含有部門（OU）和部門員工（用戶和計算機），而且一個域裏可以根據需要建立多個OU，用戶和計算機根據實際情況移動到不同的OU裏。

需要明確一點：計算機在加入域之後默認存在於域的Computer容器裏，我們可以根據需要將Computer容器裏的計算機移動到指定的OU裏，當然也可以不需要移動，保持默認，這個位置的移動僅僅關系到域策略是否要配屬計算機策略，如果不打算給指定域配屬計算機策略，可以不用移動位置。當前我沒有移動，都是采用的用戶策略（也就是將策略與登陸域用戶賬號進行綁定，一切策略都是基於賬號來設置，賬號登陸在哪臺計算機上，就將策略應用到所登陸的計算機）

三、 域策略應用邏輯

域策略建立路徑：

服務器管理器----工具------組策略管理

進入組策略管理器可以看到當前域下所建立的OU及策略對象

策略可以基於域或者某一個OU進行建立，這關系到該策略的應用範圍，當前我們以基於OU建立策略作為後續介紹。

在希望建立策略的OU點右鍵會出現“在這個域創建GPO鏈接”的選項，如圖：

點擊“創建GPO鏈接”後填寫相應鏈接名稱即打開我們在單機環境所熟悉的組策略編輯管理器，

在組策略管理編輯器裏我們可以看到兩個分組策略：計算機配置和用戶配置

這兩組策略從策略配置上大體一致（當然肯定還是有不同之處的），計算機配置主要針對計算機生效的一組策略，用戶配置是針對用戶賬戶的一組策略，這兩組策略和我們前面談到的在域裏的用戶和計算機對象相對應，計算機配置主要作用於計算機對象，而用戶配置作用於用戶對象。

四、 策略對象的查看

在完成組策略設置後，我們可以通過組策略管理界面裏選中相應策略，然後點擊查看右側“設置”選項卡對設置的每一條策略進行顯示查看。

五、 計算機加入域

計算機加入域的前提條件需要將DNS設置為域控服務器IP（通常情況下，域控服務器和DNS服務器在同一臺服務器上），這樣本地計算機才能正常解析域名。

本文出自 “問道” 博客，請務必保留此出處http://450236.blog.51cto.com/440236/1943412

域策略應用簡述